2 tane siteye nasıl saldırı yapılır ?

Demir57 · 24 Nis 2019

selamu aleykum herkese iyi aksamlar acaba sizden bazi konularda yardima ihtiyacim
war kendimi gelistirmek amaciyca bazi yabanci sitelerde deneme yapiyorum . bir
sitede 2 tane acik buldum acaba bu aciklari nasil degerlendire bilirim nasil atak
yapabilirim kendim gelistirmeyi istiyoru bu yolda size ihtiyacim var

yardimlarniz herturlu onerilerniz bekliyorum

havij program denedim ama ise yaramadi galiba

birde bu sitenin admin panelni buldum site aciklari bunlar

Kod:

http://asyrpay.com/video_tm.php?where=old maybe exists sql injection

Kod:

http://asyrpay.com/new/yandextomobile.php?method=AC exists xss

acaba neler yapilabilir nasil atack yaparim havij ise yaramadi simdiden herkese tesekurler simdiden

Rumexus · 24 Nis 2019

Sql açıklı siteden veritabanı bilgilerini alırsın login ve passi bulduktan sonra shell atar indexlersin.

Demir57 · 24 Nis 2019

rumexus' Alıntı:
sql açıklı siteden veritabanı bilgilerini alırsın login ve passi bulduktan sonra shell atar indexlersin.

cok sagolun onerınız ıcın acaba hangı programla bunu yaparım yonlendırebılecegınız bır konu yokmu acaba havıj denedım olmuyor

Rumexus · 24 Nis 2019

Demir57' Alıntı:
cok sagolun onerınız ıcın acaba hangı programla bunu yaparım yonlendırebılecegınız bır konu yokmu acaba havıj denedım olmuyor

Genelde çoğu kişi windows üzerinden havij ile yapar bknz: https://www.turkhackteam.org/web-server-guvenligi/1832606-sql-injection-ile-site-hackleme-m3ta.html

MALUK37 · 24 Nis 2019

Dostum egerki SQL açıklı bir site bulduğunu varsay ve bu siteye başka web siteleri bağlıysa yani ilişkiliyse mas deface yöntemi ile 100 lerce bir anda site hackleyebilirsin aşağıda vereceğim konuya Bakarak daha fazla Bilgi edinebilirsin.
https://www.turkhackteam.org/web-se...-site-hackleyebiliriz-bydoldis-anlatiyor.html

Rainshy · 24 Nis 2019

Merhaba, Demir57.
XSS Bulunan sitede sadece URL kısmından site içi geçici olarak istediğiniz txt url kısmına yazarak index kısmına veya .php/? olarak yansıtabilirsiniz.
SQL Olarak bulunan site de ise db_ çekmeyi deneyiniz, havij olmazsa sqlmap ile deneyebilirsiniz.

Demir57 · 24 Nis 2019

maluk37' Alıntı:
dostum egerki sql açıklı bir site bulduğunu varsay ve bu siteye başka web siteleri bağlıysa yani ilişkiliyse mas deface yöntemi ile 100 lerce bir anda site hackleyebilirsin aşağıda vereceğim konuya bakarak daha fazla bilgi edinebilirsin.
https://www.turkhackteam.org/web-se...-site-hackleyebiliriz-bydoldis-anlatiyor.html

bılgınız ıcın cok sagolun .. Suan ıcın bu 2acık ustunde yonelecegım daha ıyı anlaya bılmem ıcın

rainshy' Alıntı:
merhaba, demir57.
Xss bulunan sitede sadece url kısmından site içi geçici olarak istediğiniz txt url kısmına yazarak index kısmına veya .php/? Olarak yansıtabilirsiniz.
Sql olarak bulunan site de ise db_ çekmeyi deneyiniz, havij olmazsa sqlmap ile deneyebilirsiniz.

sqlmap ıle ılgılı yonlendırebılecegınız bır konu warmı acaba

MALUK37 · 24 Nis 2019

Demir57' Alıntı:
bılgınız ıcın cok sagolun .. Suan ıcın bu 2acık ustunde yonelecegım daha ıyı anlaya bılmem ıcın

Masa defaceyi öğrenirsen ileride baya işine yarayacaktır iyi forumlar

Acdempire2000 · 25 Nis 2019

Dostum sqlmap ile attack yapabilirsin.
Bkz https://www.turkhackteam.org/web-se...n-hack-windows-cmd-uzerinden-veteran-7-a.html

Ego1st · 25 Nis 2019

Merhaba, XSS'li siteye mta kodlarıyla saldırabilirsiniz.

https://www.turkhackteam.org/web-server-guvenligi/959955-xss-acigi-genis-anlatim.html

Ego1st · 25 Nis 2019

caba neler yapilabilir nasil atack yaparim havij ise yaramadi simdiden herkese tesekurler simdiden

ayrıca haviji bırak kültürlenmeye bak. terminalleri araştır. SQLMAP iyi olacaktır senin için

S9NTX · 25 Nis 2019

Merhaba sqlmap kullanabilirsin veya türk Altay programını da deneyebilirsin

2 tane siteye nasıl saldırı yapılır ?

Demir57

Katılımcı Üye

Rumexus

Kıdemli Üye

Demir57

Katılımcı Üye

Rumexus

Kıdemli Üye

MALUK37

Katılımcı Üye

Rainshy

Uzman üye

Demir57

Katılımcı Üye

MALUK37

Katılımcı Üye

Acdempire2000

Üye

Ego1st

Uzman üye

Ego1st

Uzman üye

S9NTX

Özel Üye

Sosyal medya sayfalarımız